今日このようなニュースを読みました。「WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews」from マイナビニュースさまより。

＜引用開始＞-----
「BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、Fox-Itの発表を取り上げ、世界中で運用されている数千のCMS(Content Management System)がCryptoPHPと呼ばれるバックドアに感染していると伝えた。CryptoPHPの感染拡大は現在も進んでおり、CMSを運用している場合には注意が必要。

CryptoPHPがターゲットとしているCMSはWordPress、Joomla、Drupalなど。これらは世界中で人気が高いCMSであり、当然、ユーザーも多いことから、こうしたマルウェアの感染対象とされることが多い。感染経路としてはテーマなどのプラグインが使われることが多く、一見すると通常のテーマのように見えるものが実際にはマルウェアを含んでおり感染経路として悪用されている。

テーマを経由したCMSへのマルウェア感染は以前から知られた手口だが、依然として同じ手口を利用した攻撃が続いている。また、一度セットアップされたCMSサイトはバージョンアップが行われないまま利用されることもあり、脆弱性を利用した感染などを経て、今後もマルウェアに感染したサーバは増加すると見込まれる。」
-----＜引用終了＞

以前からPHPベースのCMSの脆弱性については度々ニュースで見かけていました。自分はサーバ管理などは出来ないですし、プログラマなディベロッパーでもないですので、セキュリティーやプラグインのバージョンなど、総合的な面で使おうと思ったことがないのですが、最近は上記のようなニュースをよく見かけるようになりました。ここ1年ほどは、WordPressのランクも下がってきているようです。

インターネットの世界でも現実世界でも、セキュリティーが活躍する時代になるのでしょうか？そんな感じもしてきた昨今の世の中です。